登峰造極Kaspersky IntelnetSecurity 7 設定教學

顯示結果從第 1 筆 到 8 筆,共計 8 筆
  1. #1
    You can call me sexy baby ㄚ一 的大頭照
    註冊日期
    2001-12-20
    所在地區
    小水管
    討論區文章
    1,175

    登峰造極Kaspersky IntelnetSecurity 7 設定教學

    這一篇是繼之前那一篇教學算是對這一個系列完整的一個補完
    除了KAV 7特有的新增功能外,還加強的PDM介紹,以及新增防火牆的設定教學

    主畫面



    防火牆



    掃瞄



    更新
    如果更新發生錯誤,可以按Rollback (回覆)之前的狀態然後繼續更新



    報告
    預設30天會自動清理一次,如果發現KIS變的較為緩慢可以來清理這些檔案改善軟體效率



    基本設定
    Potentially dangeroug software這項不建議開啟,如果開啟了會報一些駭客程式,遊戲外掛等


    在Apperance這項的Events notification選擇Advanced進入進階選項
    把Hacker attack detection這項取消勾選



    更新設定:
    設定為每小時更新一次,然後按Confugure進入下一個頁面


    有鑒於Kaspersky更新服務器有的時候會出一些問題,而使得更新無法成功
    所以我推薦第一次安裝時可以使用"日本"服務器
    待更新完畢後請更改為"Russian Federation"(俄羅斯)
    此服務器由於是總部所以特別穩定,更新步調也比日本還要快上一點



    即時監控設定
    選擇最低層級,此層級不會讓電腦變的較容易中毒!
    動作設定為阻止存取後解毒,如果無法解毒既刪除檔案


    即時監控:啟發偵測
    如果系統的性能夠好,可以打開啟發式緝毒引擎



    網頁防護設定:
    直接按"自訂",將Limit fragment buffering time秒數改為"1"秒
    如此可以加快開網頁的反應時間


    然後選擇自訂,也把啟發開到最高



    右鍵掃瞄設定:
    選項就參照預設,不建議跟監控一樣設為自動處理


    右鍵掃瞄建議啟發等級可以開到最高級



    如果發現你的KIS掃描速度很慢的話
    可以試著把Concede resources to other application取消,不要把系統資源分給其它應用程式



    啟動掃瞄:
    取消"At application startup"以增進開機後的等待時間



    免疫防護設定:
    由上到下分別為 "應用程式行為分析" , "應用程式行為控制" , "註冊表防護"


    應用程式行為分析
    KIS的行為判斷功能雖然只是一個附屬子程式
    但功能非常強大,尤其是偵測Rootkit以及Keylogges的能力非常強悍,很難會被遺漏!



    雙重保護,不能由緝毒引擎偵測的部分交由PDM來偵測(圖片取自KAV 7.0
    Overview of technologies)






    KIS的免疫防禦中的應用程式行為控制功能預設是不開啟的
    因為一般人不太會操作這個子系統,我這裡稍為說一下簡單的設定跟排除方法

    首先這個功能的原理很簡單,在電腦裡的任何操作都會受到KIS的監控
    不同於緝毒引擎的偵測方式,它是直接對程序的行為進行分析
    目前使用這種發式的防毒軟體除了KIS還有Panda , F-Secure等

    其中Panda還用來當作它的進階型啟發式引擎
    如此一來對於未知威脅的防禦比起最強啟發式的NOD32還要強悍不少
    KIS 7雖然比起KIS 6加入了whiter list,但依然屬於比較困難且缺乏智慧的這種類型
    所以人然需要一點專業知識,跟自己排除一些不是"威脅"的程式行為

    已下只是很簡單的例子,由於每個人電腦安裝的軟體不盡相同
    所以會遇到的情況也不一樣,要是出現問題,依照下面的方式依樣畫葫蘆就可以了


    排除的程式:
    wuauclt.exe , msiexec.exe , iexplorer.exe
    wuauclt.exe 為windows系統自動更新的程式, msiexec.exe 則是用來安裝副檔名為*.msi 的安裝檔
    跟iexplorer.exe 一樣執行時會有修改註冊表的必要,由於這些都是信任的程式,所以可以排除註冊表監控


    以下為合法的應用程式以及系統程序
    alg.exe , csrss.exe , lsass.exe , smss.exe , winlogon.exe , svchost.exe , services.exe , msnmsgr.exe , msmsgs.exe

    alg.exe:它負責處理系統網路以及防火牆之間的聯結
    csrss.exe:它是負責處理系統圖形相關的服務
    lsass.exe:負責OS的系統安全策略
    smss.exe:會話系統,處理系統會話
    winlogon.exe:為OS登入管理器,如果發現有不明程式添加啟動項到這邊請注意!
    svchost.exe:它會常常調用*.dll 檔案,有時會有傳送封包等的需求所以設為不受網路監控
    services.exe:為系統服務管理原件,有時會修改註冊表,所以設為不受註冊表監控
    msnmsgr.exe:跟msmsgs.exe 常會有很多連網動作,由於MSN是信任程式所以也設為不受網路監控


    應用程式行為控制範例
    這裡教大家用應用程式行為控制來讓小紅傘更新時永遠不會彈出廣告
    加入avnotify.exe 然後把execute action (執行動作)設為block,
    Content modification (修改內容) 設為block,run as child process (執行子程序) 設為block


    把avnotify.dll 這個檔案加進來,設為block
    設置完之後小紅傘更新就再也不會跳出廣告了



    應用程式行為分析說明

    拿木馬來舉例,假設現在有一隻木馬緝毒引擎本身偵測不到
    我們執行它,藉由木馬本身的行為告訴我們它要做的是什麼事情
    它可能會開啟某個port 對外傳送封包,或是連上其它網站下載病毒
    行為模式就是木馬調用svchost.exe傳送封包,或是調用iexplorer.exe下載病毒
    這時候發現了這樣的行為,KAV它就會提示

    示範:
    偵測到有程式意圖存取註冊表的啟動項目


    點選拒絕


    按Rollback來恢復系統



    防火牆設置:
    KIS防火牆預設為Low Level,也就是黑名單模式或稱為安靜模式,預設下跟OS防火牆一樣不會理會由內到外的連線
    如果將防護等級設為Training mode(學習模式),這是KIS最強的模式,也稱為白名單模式,我建議end user使用此模式
    在學習模式下所有的新連線皆須由使用者決定是否放行,在此模式下KIS在LeakTest上分數可以超越ZoonAlarm


    網域設定:
    Stealth mode為隱形模式,一般預設為開啟
    如果網遇上還有其他的電腦需要進行溝通
    請將Status油Intelnet更改為Local network,並取消隱形模式



    應用程式規則:
    KIS 7加入了比KIS 6更多的應用程式規則
    一般常用的程式幾乎都可以正常的運作
    不過內建的P2P軟體規則就少,所以此項目以BitComet以及eMule作示範


    BitComet
    首先用記事本打開ini檔案
    App=D:\BitComet64\BitComet.exe
    把"D:\BitComet64\BitComet.exe" 改成你自己BitComet 的目錄

    然後打開自己的BitComet 在選項>網路連接>監控連接阜
    這邊看你自己的是哪個PORT
    然後在ini檔裡搜尋"8854"
    把"8854"改成你BitComet 所監控的連接阜
    改好後儲存

    然後把該ini規則檔放在非中文路徑的目錄底下
    然後進入駭客防護程式(AntiHacker) 的設定頁面
    在下圖的右下角按匯入(記得先刪除之前自訂的規則!)


    完成後按確定並套用規則!
    之後你使用BT的時候不但下載速度不會降低
    而且也不用擔心安全性方面的問題!


    eMule
    規則跟BT的一樣要修改一些地方
    首先一樣要些改程式路徑
    App=D:\eMule0.47a-EastShare_v11-bin\eMule.exe
    把"D:\eMule0.47a-EastShare_v11-bin\eMule.exe"
    改成你自己eMuel 的目錄

    再來打開自己eMule 並進入>選項>連線>客戶端連接阜
    看一下你自己的TCP/UDP 各是哪一個PORT
    然後在ini檔內容中搜尋"4661",把所有的"4661"改成你自己的TCP連接阜
    改好後再搜尋"4672",全部改成你自己的UDP連接阜

    修改好後儲存ini 檔案
    並放置在非中文路徑的目錄裡頭
    一樣在這個地方匯入(如原先已設有eMule 規則請刪除後再匯入!)


    附加檔案 附加檔案
    Lawliet's blog
    Folding@home with GPGPU集中討論串,大家一起來努力朝著全球制霸的目標邁進!


  2. #2
    會員
    註冊日期
    2004-12-12
    討論區文章
    32

    回覆: 登峰造極Kaspersky IntelnetSecurity 7 設定教學

    謝謝阿一大的好教學,今天也剛把kav6.0移掉換裝7.0,
    剛好用得上!

  3. #3
    谷樂@GoKo團長 jwxie 的大頭照
    註冊日期
    2006-07-28
    所在地區
    CABLE
    討論區文章
    121

    回覆: 登峰造極Kaspersky IntelnetSecurity 7 設定教學

    稍後再換7.0
    或許等我再洗一次電腦再裝7.0會比較爽
    我最喜歡- -洗電腦...
    RAM只有256 ?那恭喜您!
    您將學會新技能! "瞬間移動"
    當您坐鳥時,會發現,從您坐上鳥的那一瞬間
    您將停格,並且在N秒後(看你目的地跟你多遠),
    您角色已成功轉送到目的地。

  4. #4
    會員
    註冊日期
    2005-08-22
    討論區文章
    108

    回覆: 登峰造極Kaspersky IntelnetSecurity 7 設定教學

    阿一大大 先謝謝你PO這篇教學 讓我對KIS7.0的設定有所了解
    想請問一個問題 我照著上面的設定方式後 發現當我點選桌面
    的IE7要上網 都會停頓一下(約5秒鐘)才會有動作 之前並不會
    只要1點選 馬上就會有動作 再麻煩你指導一下 謝謝^^
    (P.S 心裡一直有個問題 希望你不要見怪 簽名檔上女孩子的相片是誰阿
    如有冒犯 請別見怪^^"""")

  5. #5
    超級初心者 sco00262 的大頭照
    註冊日期
    2001-07-10
    所在地區
    FTTC10M/2M 及 50M/3M
    討論區文章
    1,020

    回覆: 登峰造極Kaspersky IntelnetSecurity 7 設定教學

    引用 作者:j60435977 瀏覽文章
    (P.S 心裡一直有個問題 希望你不要見怪 簽名檔上女孩子的相片是誰阿
    如有冒犯 請別見怪^^"""")
    黑澀會美眉 洪詩..



  6. #6
    會員
    註冊日期
    2005-08-22
    討論區文章
    108

    回覆: 登峰造極Kaspersky IntelnetSecurity 7 設定教學

    阿一等於洪詩 0.0
    OH MY GOD
    COOL^^

  7. #7
    地平線的那端 DarkSkyline 的大頭照
    註冊日期
    2001-05-09
    所在地區
    Hinet 4M/1M
    討論區文章
    554

    回覆: 登峰造極Kaspersky IntelnetSecurity 7 設定教學

    引用 作者:j60435977 瀏覽文章
    阿一等於洪詩 0.0
    OH MY GOD
    COOL^^
    應該是阿一喜歡"黑澀會美眉 洪詩"吧~
    Dark Skyline -三分技術,七分管理-
    Ublink 客服專線:0800-555195
    Ublink -看見您對網路的需求 http://ns2.ublink.org
    網路設備的專業服務團隊 - http://www.ublink.org
    小紅傘(AVIRA AntiVir)病毒回報網址 - http://analysis.avira.com/samples/index.php

  8. #8
    谷樂@GoKo團長 jwxie 的大頭照
    註冊日期
    2006-07-28
    所在地區
    CABLE
    討論區文章
    121

    回覆: 登峰造極Kaspersky IntelnetSecurity 7 設定教學

    學長寫得好
    裝了7.0, 很爽唷
    RAM只有256 ?那恭喜您!
    您將學會新技能! "瞬間移動"
    當您坐鳥時,會發現,從您坐上鳥的那一瞬間
    您將停格,並且在N秒後(看你目的地跟你多遠),
    您角色已成功轉送到目的地。

類似的主題

  1. 【教學】Coyote Linux 頻寬管制 (QoS) 設定教學
    作者:linux_xp 所在討論版:-- 網 路 技 術 版
    回覆: 111
    最後發表: 2011-04-08, 02:33 PM
  2. BB寬頻 BT設定教學
    作者:jiuming 所在討論版:-- Cable Modem 心 得 交 流 版
    回覆: 5
    最後發表: 2009-03-29, 07:51 PM
  3. 【教學】神腦基地台設定教學
    作者:pixy 所在討論版:-- 無 線 網 路 版
    回覆: 7
    最後發表: 2004-06-18, 09:55 AM
  4. 那有固定ip 設定教學網站
    作者:jcor 所在討論版:---- ADSL 軟 硬 體 技 術
    回覆: 2
    最後發表: 2002-08-19, 07:57 PM
  5. [教學]Serv-U25k 虛擬目錄設定教學
    作者:小峰峰 所在討論版:-- 網 路 軟 體 討 論 二 版 (網路其他軟體)
    回覆: 3
    最後發表: 2002-02-17, 06:16 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •